-
Notifications
You must be signed in to change notification settings - Fork 4
БЕЗОПАСНОСТЬ: Файл ключ
Файл ключа — это файл, содержащий случайные байты, которые можно добавить к вашему мастер-ключу для дополнительной безопасности. Думайте об этом как о действительно сложном и длинном пароле, который считывается из файла, поэтому вам не нужно запоминать или вводить его в поле мастер-пароля.
В принципе, вы можете использовать любой файл в качестве файла ключа, но крайне важно, чтобы а) файл никогда не менялся и б) он фактически содержал непредсказуемые данные. Если файл изменится, вы как будто забыли свой пароль и потеряли доступ к своей базе данных.
С другой стороны, если данные недостаточно случайны, то это действительно плохой пароль. Так, например, статичная и никогда не меняющаяся праздничная картинка — это нормально, а файл с личными заметками — нет. Как правило, мы рекомендуем вам позволить KeePassXC сгенерировать для вас специальный файл ключа.
Файл ключа безопасен настолько, насколько вы его храните. По сути, это пароль, который вы записали. Как правило, вы никогда не должны использовать файл ключа без фактического пароля, потому что сохранить файл ключа в секрете труднее, чем заученный пароль, который знаете только вы.
Однако файл ключа может быть очень надежной дополнительной защитой, если хранить его отдельно от файла базы данных, например, на внешнем флэш-накопителе. Если вы синхронизируете свою базу данных через облачного провайдера (Dropbox, Google Drive, Nextcloud и т. д.), вам следует синхронизировать только файл KDBX и распространять файл ключа на свои компьютеры другими способами, например, с помощью упомянутого флэш-накопителя. Но что бы вы ни делали, храните резервную копию в безопасном месте! Если вы потеряете файл ключа, вы потеряете свою базу данных.
Имейте в виду, что флэш-накопители USB общеизвестно ненадежны, легко ломаются или теряются. Если вы можете себе это позволить, мы рекомендуем вам использовать аппаратный токен, такой как YubiKey или OnlyKey, вместо файла ключа (см. следующий раздел). Такой ключ обеспечивает еще большую степень безопасности, но с меньшим количеством потенциальных ловушек.